2024年8月网络安全管理员模拟题（含答案解析）.docx

基本信息

文件名称：2024年8月网络安全管理员模拟题（含答案解析）.docx

文件大小：18.9 KB

总页数：19 页

更新时间：2025-07-06

总字数：约1.5万字

文档摘要

2024年8月网络安全管理员模拟题（含答案解析）

一、单选题（共70题，每题1分，共70分）

1.利用下列哪种漏洞可以窃取其他用户的cookie信息（）。

A、xss

B、sql注入

C、文件包含

D、目录遍历

正确答案：A

答案解析：XSS（跨站脚本攻击）可以通过在目标网站注入恶意脚本，当其他用户访问该网站时，恶意脚本可以获取用户的cookie信息等敏感数据。而SQL注入主要是针对数据库进行攻击，获取数据库数据等；文件包含漏洞主要是包含恶意文件执行恶意代码等；目录遍历主要是突破目录限制访问一些受限文件等，一般都不能直接窃取cookie信息。

2.《信息安全国家学说》是（）的信息安全基本纲领